苏伊士运河的“堵船”输通了,但席卷全世界数月的处理芯片荒却没有减轻的征兆,反过来,还从汽车制造业涌向智能机乃至家电业,乃至高档抽油烟机那样的家用电器品牌的制造都备受危害。
新冠疫情一方面造成半导体材料生产能力减少,与此同时又促进在线办公有关数据产品需求暴涨,两大要素一同激起了一场席卷全球的“处理芯片荒”。
一点也不夸大地说,半导体材料和处理芯片供应链管理便是现如今数字地球的“苏伊士运河”,乃至至关重要,也更加敏感。殊不知,半导体产业供应链管理也是当下最独立,与此同时也是最有價值的供应链管理之一。针对半导体材料无所不在的数据系统软件而言,半导体材料停工的干扰都不仅代表着天文数字的损害,可是极少有些人注意到,全世界的半导体芯片产业发展的网络信息安全延展性比苏伊士运河要槽糕得多。
2020年末,半导体材料大佬郑州富士康(芯片制造)和研华工控(物联网技术、工控自动化处理芯片)依次遭受勒索病毒进攻,敲诈勒索保释金各自达到3400万美金和1400万美元,但这仅仅是冰山一角,全世界半导体芯片领域的网络安全现状称得上“一地鸡毛”。
依据BlueVoyant的一项新调查报告,全世界大部分的半导体芯片全产业链企业都具有显著的和明显的网络安全问题,网络黑客很可能早已运用了这种网络安全问题。
汇报评定了全世界极具战略地位的供应链管理——半导体材料供应链管理上的17家最优秀、极具象征性的公司的安全防护情况。这种企业包含亚洲地区、欧洲地区和国外的企业,例如处理芯片、半导体材料软件开发企业,半导体行业生产商和集成化设备生产商(IDM)。
BlueVoyant表明,其数据信息来源于“在30天的時间内可公布得到的专用数据和专用工具。”
汇报揭露了半导体业在网络信息安全情况称得上“破绽百出”,考虑到该领域的专利权使用价值,及其勒索病毒进攻很有可能产生的重大损失(即保释金),半导体业针对网络黑客和勒索病毒犯罪团伙毫无疑问是一个较大的引诱。
调研发觉,有88%的采访半导体公司存有比较严重和高风险系统漏洞,这种系统漏洞很有可能使网络攻击在系统软件中随便立足于,并导致重大损失。(2018年,勒索病毒WannaCry运用未修复的系统漏洞侵入tsmc,造成其生产流水线关机一天,导致财产损失超出1.7亿美金。)
特别注意的是,接受组织调查的17家企业中,92%的入站故意总流量都对于在其中三家英国的ic设计企业,这代表着网络攻击对台湾以外的ic设计专利权兴趣盎然。
除此之外,88%的采访半导体企业早已被勒索病毒有关故意IP定项对于,94%的采访半导体公司遭受过暴力行为进攻。
在某种情形下,该汇报很有可能于事无补,没法劝阻系统漏洞:科学研究的四分之三(76%)的芯片公司给予了已经知道故意基本构造出站总流量的直接证据。这说明有关机构很有可能早已遭受危害。
比遭受“聚集锁住”更糟心的是,半导体企业的网络信息安全防御力广泛“门户网大好”。
几乎全部接纳调查的半导体公司(94%)都有着对外开放曝露的高危端口号(图中),在其中四分之一(24%)的公司有对外开放的RDP端口号,RDP端口是勒索病毒的关键进攻媒介之一。相近的曝露端口号还包含身份认证端口号(占24%)和数据储存端口号(占18%)。应用这种曝露端口号服务项目特别是在非常容易受到进攻,变成网络黑客的极佳出发点。
以往两年,早已有几起对于半导体业的黑客攻击运用了该类端口号(尤其是RDP)。
汇报强调,公司可根据自动扫描仪并修复系统漏洞,关掉曝露的高危端口号并监管内部结构总流量以发觉侵入征兆,避免该类进攻。
汇报警示说:“大家的数字经济的在于半导体材料的易用性,将来开展的一切数据转型发展也是如此。”“尽管很多半导体企业被恶意程序和互联网团伙犯罪锁住并不出乎意料,但半导体业广泛欠缺合理的安全性防御措施肯定是个炸弹。”
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章